Đôi dòng về khái niệm "hacktivism"

Billvn,  

Ít ai biết rằng thuật ngữ "hacktivism" mà chúng ta hay dùng cho nhóm Anonymous lại được ra đời cách đây 15 năm.

Chính xác là vào khoảng thời gian này cách đây 15 năm, vụ hack đầu tiên phục vụ cho mục đích biểu tình đã xảy ra: các nhà hoạt động chống toàn cầu hóa đã xâm nhập vào một kho dữ liệu nhạy cảm liên quan đến thông tin về những người tham dự Diễn đàn Kinh tế Thế giới tại Davos, Thụy Sĩ. Các dữ liệu bị thu thập liên quan đến một số nhân vật nổi tiếng như Bill Gates, cựu Giám đốc điều hành Yahoo Tim Koogle và cựu Tổng thư ký Liên Hợp Quốc Kofi Annan.

Năm 2001, tin tặc nặc danh đã gửi một đĩa compact có chứa 161 MB dữ liệu về những người tham gia hội nghị đó đến tờ báo Thụy Sĩ Sonntagszeitung. Sau đó, tờ báo này đã xuất bản một bài viết liên quan đến nội dung trên, bao gồm cả số điện thoại của Jeff Bezos (Amazon) cũng như email của Dustin Hoffman.

Dữ liệu bao gồm 80.000 trang, với một danh sách 27.000 tên, một số trong đó đã được ghép nối với các địa chỉ email và số điện thoại (theo các tin tức được báo cáo vào thời điểm đó). Các thông tin còn bao gồm một danh sách của 1.400 số thẻ tín dụng cũng như tên, thông tin về lịch trình và khách sạn của 3.200 đại biểu tham dự cuộc họp của Diễn đàn, nhiều người trong số này được các lực lượng an ninh bảo vệ 24h/7 ngày.

Các tin tặc sau đó còn truy cập vào "một cơ sở dữ liệu còn sót lại" của vụ việc trên để thu thập thông tin về các cuộc họp WEF khu vực được tổ chức trong năm 2000 (một phát ngôn viên của WEF cho biết).

WEF đã tính toán rất nhiều các vấn đề liên quan đến an ninh, trong đó có việc bảo vệ quan khách trước những người biểu tình nhưng lại bỏ quên việc bảo mật cho dữ liệu. Chưa có báo cáo chính thức nào nói về các thiệt hại do việc lộ tài liệu bí mật từ các sự kiện của WEF, thay vào đó họ cho rằng đó chỉ là cách để tin tặc gây chú ý. Thậm chí vào năm 2001, các nhà báo đã sử dụng thuật ngữ "hacktivism" để mô tả những người tham gia hack các dữ liệu của WEF. Rất lâu sau này thuật ngữ này mới được dùng lại cho các nhóm như Anonymous.

Thuật ngữ này ban đầu được dùng để mô tả những người ủng hộ phiến quân Zapatista tại bang Chiapas miền nam của Mexico. Những người này đã phá hoại trang web của chính phủ Mexico từ năm 1998. Họ tổ chức “virtual sit-ins”, một kiểu tấn công từ chối dịch vụ dẫn đến quá tải các máy chủ.

Mục đích của cuộc tấn công không đơn thuần chỉ là để tiết lộ các thông tin cá nhân của những người tham dự hội nghị mà còn kêu gọi sự chú ý đến những bất công kinh tế từ các cam kết của WEF và các tổ chức của nó. Nhìn chung, các cuộc tấn công này chỉ mang tính chất phản đối chứ không phải là một tội ác.

Tuy nhiên, điều này không ngăn chặn được việc Thụy Sĩ mở các cuộc điều tra. Trong vòng một tháng, cảnh sát nước này đã bắt giữ một thanh niên 20 tuổi được cho là đã tham gia vào các cuộc tấn công. Nhà chức trách Thụy Sĩ cũng yêu cầu các tờ báo cung cấp các bằng chứng liên quan đến cuộc tấn công nhưng bị từ chối. WEF cáo buộc các tờ báo này "mua bán thông tin bị đánh cắp" và đã đệ đơn kiện công tố viên Geneva.

Vụ tấn công trên (hack) là một minh chứng cho thấy hàng rào an toàn biên giới vật lý không tương ứng với lĩnh vực kỹ thuật số. Trong khi WEF tổ chức các sự kiện tại những khu nghỉ mát với vệ sĩ và rào chắn để đảm bảo an toàn cho quan khách thì các dữ liệu liên quan đến hội nghị vẫn bị xâm nhập từ xa một cách dễ dàng.

Cuộc tấn công Davos là một trong những hack đầu tiên được thực hiện với mục đích tích cực. Mặc dù sau đó cuộc tấn công này là tiền đề cho một vụ khác vào năm 2000, trong đó những người phản đối toàn cầu hóa đã chuyển hướng website của Nike đến trang web hội nghị toàn cầu tại Melbourne trong thời gian 19 giờ. Trang web sau đó đã có 250.000 lượt truy cập chỉ trong thời gian 6 giờ.

Năm nay, bên cạnh các nội dung thảo luận, Hội nghị còn rất chú tâm đến vần đề an ninh mạng. Đây là một quyết định sáng suốt lấy kinh nghiệm từ những sự kiện trong quá khứ.

Tham khảo: motherboard

 

Tin cùng chuyên mục
Xem theo ngày